一個(gè)大約20名黑客組成的網(wǎng)絡(luò)犯罪團(tuán)伙3年間從全球各地的銀行賬戶(hù)中盜取了10億美元。美國(guó)和歐洲的個(gè)人及公司賬戶(hù)被盜7.06億美元，還有3億美元盜自于俄羅斯的銀行賬戶(hù)。

這件驚天大案反應(yīng)了現(xiàn)代網(wǎng)絡(luò)犯罪如此復(fù)雜并具備高度組織性，它已經(jīng)形成產(chǎn)業(yè)，是一個(gè)有序的行進(jìn)過(guò)程。并且由于組織架構(gòu)十分堅(jiān)強(qiáng)，非常難以搗毀。

[[158181]]

俄羅斯網(wǎng)絡(luò)犯罪集團(tuán)

俄羅斯已經(jīng)成為全球黑客犯罪的中心。鄰近的國(guó)家，如烏克蘭、保加利亞等波羅的海某些國(guó)家，也成為了越來(lái)越像公司企業(yè)般運(yùn)作的黑客組織的聚居地，他們的活動(dòng)遍及全球。這些有組織的網(wǎng)絡(luò)犯罪正在向更復(fù)雜的模式轉(zhuǎn)變，從某種角度上來(lái)說(shuō)，這也是犯罪產(chǎn)業(yè)的自然演進(jìn)。

從全球銀行賬戶(hù)系統(tǒng)盜竊10億美元的這個(gè)俄羅斯20人黑客團(tuán)伙于最近被當(dāng)局發(fā)現(xiàn)的，但他們也僅僅是從該地區(qū)崛起的越來(lái)越多的網(wǎng)絡(luò)犯罪集團(tuán)之一。

對(duì)說(shuō)俄語(yǔ)的年輕人來(lái)說(shuō)，這是個(gè)快速發(fā)展的產(chǎn)業(yè)?？ò退够鶎?shí)驗(yàn)室調(diào)查部主管魯斯蘭·斯托亞諾夫稱(chēng)，自2012年以來(lái)俄羅斯地下世界新增了超過(guò)1千名成員，而他們?nèi)歼M(jìn)入了網(wǎng)絡(luò)犯罪活動(dòng)中。這些都是接受過(guò)良好教育的人，由于常常面臨失業(yè)問(wèn)題，當(dāng)黑客成為迅速撈外快的一個(gè)渠道。

黑客產(chǎn)業(yè)不僅僅在數(shù)量上爆炸式增長(zhǎng)，在組織水平上也提升了一個(gè)臺(tái)階。以前公眾對(duì)黑客的想象大多是獨(dú)自坐在地下室里敲擊鍵盤(pán)的屌絲宅男，但現(xiàn)在大多數(shù)黑客運(yùn)營(yíng)更像是有著非常結(jié)構(gòu)化的工作場(chǎng)所的正規(guī)公司。

一個(gè)典型的俄羅斯網(wǎng)絡(luò)犯罪組織類(lèi)似呼叫中心，通常承擔(dān)網(wǎng)絡(luò)攻擊繁重工作量的人收入很低，而犯罪組織的頂層人員則有著豐厚的收入。這種結(jié)構(gòu)如同一家中等規(guī)模的軟件開(kāi)發(fā)公司，都是首席執(zhí)行官拿最大頭。

如何從銀行賬戶(hù)盜錢(qián)

該20人黑客團(tuán)伙瞄上的是全世界銀行的內(nèi)部計(jì)算系統(tǒng)?？ò退够鶎?shí)驗(yàn)室今年早些時(shí)候披露的俄羅斯黑客組織Carbanak也使用了類(lèi)似的策略。

他們先用惡意軟件感染銀行的一臺(tái)計(jì)算機(jī)，獲取到該計(jì)算機(jī)的遠(yuǎn)程控制權(quán)。然后，他們觀(guān)察并記錄下銀行雇員們?cè)谟?jì)算機(jī)上的日常工作。一旦他們學(xué)會(huì)該銀行計(jì)算系統(tǒng)的運(yùn)作方式，他們就知道怎樣模仿員工進(jìn)行資金轉(zhuǎn)移。

舉例來(lái)說(shuō)，某些情況下黑客會(huì)控制一個(gè)擁有2千美元的個(gè)人銀行賬戶(hù)，將之修改為有2萬(wàn)余額。然后，黑客就可以將多出來(lái)的1萬(wàn)8轉(zhuǎn)賬到他們自己的賬戶(hù)上，而客戶(hù)根本發(fā)現(xiàn)不了有何變動(dòng)。

Carbanak團(tuán)伙還會(huì)奪取ATM機(jī)的控制權(quán)，將它們編程設(shè)計(jì)成在特定的時(shí)間吐鈔，而團(tuán)伙成員之一就在那個(gè)時(shí)間點(diǎn)守候在那里。一般說(shuō)來(lái)，這種犯罪都要經(jīng)過(guò)數(shù)月的準(zhǔn)備才會(huì)實(shí)施。

黑客利用惡意軟件控制銀行的計(jì)算機(jī)

貓鼠游戲

在追蹤和起訴涉嫌此類(lèi)黑客活動(dòng)的組織上，執(zhí)法人員面臨的困難重重，抓到這些罪犯的幾率十分渺茫，而且以網(wǎng)絡(luò)犯罪的罪名引渡嫌疑人也非常困難。再退一步來(lái)說(shuō)，就算起訴成功，處罰也很輕微。

治理和遏制此類(lèi)犯罪

通常，黑客團(tuán)伙的組織架構(gòu)其復(fù)雜性相當(dāng)之高，足以令他們能通過(guò)全球網(wǎng)絡(luò)分散行事，即使某些服務(wù)器被搗毀也能繼續(xù)進(jìn)行網(wǎng)絡(luò)犯罪活動(dòng)。因此解決之道可能在于，多國(guó)執(zhí)法機(jī)構(gòu)和安全研究機(jī)構(gòu)的協(xié)同工作。

實(shí)際上，這些網(wǎng)絡(luò)犯罪集團(tuán)的活動(dòng)范圍和造成的損失尚屬未知數(shù)。一些惡意軟件和勒索軟件攻擊的受害人并沒(méi)有報(bào)案，一些公司不想曝光他們被黑的事實(shí)，而一些案件根本就長(zhǎng)時(shí)間沒(méi)有被檢測(cè)到。